對Intel TXT的Coreboot支援正在啟動

除了正在開發Coreboot的引導支援，以增強這個開源BIOS/韌體替換的安全性之外，還在開發對使用Intel TXT(可信執行技術)的支援。

Philipp Deppenwiese在9elements Cyber​​ Security分享了他們正在努力讓Coreboot與英特爾可信執行技術（TXT）一起執行，並與LinuxBoot systemd boot-loader配合啟動Tboot管理程式。這項工作很好地結合在一起，它們將在準備就緒時上游這個支援。

Intel TXT已經存在了一段時間，並且已經被幾代英特爾CPU支援，允許對平臺/作業系統進行真實性檢查，確保作業系統在可信環境中啟動，併產生相關的安全優勢，以抵禦潛在的系統/ BIOS-級別漏洞利用，包括虛擬化環境。

在這個階段，開發人員在Open Compute Project的Wedge100S資料中心交換機上使用Coreboot和Intel TXT，但一旦升級就可以與支援TXT的其他平臺相關。

Deppenwiese在 Twitter 上分享了Coreboot的這個Intel TXT里程碑的確認。

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址： https://www.linuxidc.com/Linux/2019-03/157368.htm